В мае 2025 года аналитики отдела противодействия финансовым махинациям (Fraud Protection) компании F6 зафиксировали первые атаки на клиентов российских банков с использованием нового вредоносного программного обеспечения SuperCard, как сообщили «Газете.Ru» в пресс-службе компании.
Это произошло менее чем через месяц после того, как в апреле 2025 года итальянская компания Cleafy сообщила об обнаружении платформы «вредоносное ПО как услуга» (MaaS) SuperCard X, через которую и распространяется это ВПО. Первые атаки с применением SuperCard исследователи Cleafy выявили в Италии.
SuperCard дает злоумышленникам возможность похищать данные банковских карт путем перехвата NFC-трафика, что затем используется для кражи средств с банковских счетов. Жертв убеждают установить вредоносный APK-файл под видом полезного приложения, применяя методы социальной инженерии.
Хотя вредоносные версии NFCGate ранее предлагались в даркнете, SuperCard стало первым ПО с таким функционалом, которое активно продвигалось посредством рекламы в Telegram-каналах и сопровождалось полноценной сервисной поддержкой пользователей. В апреле 2025 года аналитики F6 обнаружили несколько китайскоязычных Telegram-каналов, предлагающих подписку на SuperCard. Это ВПО поддерживало как минимум китайский и английский языки и распространилось для атак на пользователей крупных банков США, Австралии и Европы.
Отсутствие географических ограничений на использование SuperCard означало, что его проникновение в Россию было лишь вопросом времени. Аналитики F6 полагают, что киберпреступники сейчас тестируют новую разновидность ВПО на российских пользователях, что соответствует их стратегии применения первых версий NFCGate. В первом квартале 2025 года общий ущерб от всех версий NFCGate в России составил 432 млн рублей, а количество скомпрометированных Android-устройств превысило 175 тысяч.
Эксперты F6 изучили образцы SuperCard и выявили значительные отличия по сравнению с известными модификациями NFCGate как в функциональных возможностях, так и в структуре кода. Вероятно, разработка SuperCard велась другими группами злоумышленников.
Ранее россиян предупреждали о появлении на рынке новых поддельных видеокарт Nvidia.